اختر بين الأوضاع الإرشادية والمتقدمة للتتبع في Microsoft Defender XDR
ينطبق على:
- Microsoft Defender XDR
يمكنك العثور على صفحة التتبع المتقدمة بالانتقال إلى شريط التنقل الأيسر في Microsoft Defender XDR وتحديدالتتبع المتقدم للتتبع>. إذا تم طي شريط التنقل، فحدد 
.
في صفحة التتبع المتقدمة ، يتم دعم وضعين:
- الوضع الإرشادي - للاستعلام باستخدام منشئ الاستعلام
- الوضع المتقدم - للاستعلام باستخدام محرر الاستعلام باستخدام Kusto Query Language (KQL)
الفرق الرئيسي بين الوضعين هو أن الوضع الإرشادي لا يتطلب من الصياد معرفة KQL للاستعلام عن قاعدة البيانات، بينما يتطلب الوضع المتقدم معرفة KQL.
يتميز الوضع الإرشادي بمنشئ استعلام يحتوي على نمط كتلة بناء سهل الاستخدام ومرئي لإنشاء الاستعلامات من خلال القوائم المنسدلة التي تحتوي على عوامل التصفية والشروط المتوفرة. لاستخدام الوضع الإرشادي، راجع بدء استخدام وضع التتبع الإرشادي.
يتميز الوضع المتقدم بمنطقة محرر استعلام حيث يمكن للمستخدمين إنشاء استعلامات من البداية. لاستخدام الوضع المتقدم، راجع بدء استخدام وضع التتبع المتقدم.
بدء استخدام وضع التتبع الإرشادي
هام
تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.
عند فتح صفحة التتبع المتقدمة لأول مرة بعد إتاحة التتبع الإرشادي لك، تتم دعوتك إلى القيام بجولة لمعرفة المزيد حول الأجزاء المختلفة من الصفحة مثل علامات التبويب ومناطق الاستعلام.
للقيام بجولة، حدد القيام بجولة عند ظهور هذا الشعار:
اتبع فقاعات التدريس الزرقاء التي تظهر في جميع أنحاء الصفحة وحدد التالي للانتقال من خطوة إلى أخرى.
يمكنك القيام بالجولة مرة أخرى في أي وقت عن طريق الانتقال إلى موارد التعليمات>معرفة المزيد وتحديد القيام بالجولة.
يمكنك بعد ذلك البدء في إنشاء استعلامك للبحث عن التهديدات. يمكن أن تساعدك المقالات التالية على تحقيق أقصى استفادة من التتبع في الوضع الإرشادي:
| هدف التعلم | الوصف | الموارد |
|---|---|---|
| صياغة استعلامك الأول | تعرف على أساسيات منشئ الاستعلام مثل تحديد مجال البيانات وإضافة الشروط وعوامل التصفية لمساعدتك في إنشاء استعلام ذي معنى. تعرف على المزيد عن طريق تشغيل نماذج الاستعلامات. | إنشاء استعلامات تتبع باستخدام الوضع الإرشادي |
| تعرف على قدرات منشئ الاستعلام المختلفة | تعرف على أنواع البيانات المدعومة المختلفة وقدرات الوضع الإرشادي لمساعدتك على ضبط استعلامك وفقا لاحتياجاتك. | تحسين الاستعلام في الوضع الموجه |
| تعرف على ما يمكنك القيام به مع نتائج الاستعلام | تعرف على طريقة عرض النتائج وما يمكنك فعله بالنتائج التي تم إنشاؤها مثل كيفية اتخاذ إجراء بشأنها أو ربطها بحادث. | - العمل مع نتائج الاستعلام في الوضع الإرشادي - اتخاذ إجراء بشأن نتائج الاستعلام - ربط نتائج الاستعلام بحادث |
| الإنشاء قواعد الكشف المخصصة | فهم كيفية استخدام استعلامات التتبع المتقدمة لتشغيل التنبيهات واتخاذ إجراءات الاستجابة تلقائيا. | - نظرة عامة على عمليات الكشف المخصصة - قواعد الكشف المخصصة |
بدء استخدام وضع التتبع المتقدم
نوصي بتصفح هذه الخطوات للبدء بسرعة في التتبع المتقدم:
| هدف التعلم | الوصف | الموارد |
|---|---|---|
| تعلم اللغة | يعتمد التتبع المتقدم على لغة استعلام Kusto، ويدعم نفس بناء الجملة وعوامل التشغيل. ابدأ في تعلم لغة الاستعلام عن طريق تشغيل الاستعلام الأول. | نظرة عامة على لغة الاستعلام |
| تعرف على كيفية استخدام نتائج الاستعلام | تعرف على المخططات والطرق المختلفة التي يمكنك من خلالها عرض نتائجك أو تصديرها. استكشف كيف يمكنك تعديل الاستعلامات بسرعة، والتنقل لأسفل للحصول على معلومات أكثر ثراء، واتخاذ إجراءات الاستجابة. | - العمل مع نتائج الاستعلام في الوضع المتقدم - اتخاذ إجراء بشأن نتائج الاستعلام - ربط نتائج الاستعلام بحادث |
| فهم المخطط | احصل على فهم جيد وعالي المستوى للجداول في المخطط وأعمدةها. تعرف على مكان البحث عن البيانات عند إنشاء استعلاماتك. | - مرجع المخطط - الانتقال من Microsoft Defender لنقطة النهاية |
| الحصول على نصائح وأمثلة الخبراء | التدريب مجانا باستخدام أدلة من خبراء Microsoft. استكشف مجموعات من الاستعلامات المعرفة مسبقا التي تغطي سيناريوهات تتبع التهديدات المختلفة. | - الحصول على تدريب الخبراء - استخدام الاستعلامات المشتركة - Go hunt - البحث عن التهديدات عبر الأجهزة ورسائل البريد الإلكتروني والتطبيقات والهويات |
| تحسين الاستعلامات ومعالجة الأخطاء | فهم كيفية إنشاء استعلامات فعالة وخالية من الأخطاء. | - أفضل ممارسات الاستعلام - معالجة الأخطاء |
| الإنشاء قواعد الكشف المخصصة | فهم كيفية استخدام استعلامات التتبع المتقدمة لتشغيل التنبيهات واتخاذ إجراءات الاستجابة تلقائيا. | - نظرة عامة على عمليات الكشف المخصصة - قواعد الكشف المخصصة |
راجع أيضًا
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ